{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Stmt1506369084151",
"Action": [
"iam:CreateVirtualMFADevice",
"iam:EnableMFADevice",
"iam:ListMFADevices",
"iam:ResyncMFADevice"
],
"Effect": "Allow",
"Resource": "arn:aws:iam::account_#:user/user_name"
}
]
}
私は、このポリシーを使用して、ユーザーがMFAを自分でセットアップできるようにする必要があります。 ただし、このポリシーをテストすると(ユーザーの1人としてログインすると、目的のアクションを実行できません)組織内のAWSユーザ向けにMFAを設定しようとしています
ポリシースニペットには何がありますか?
PS:ポリシーは、ログインしようとするユーザーに関連付けられています。だからこの愚かな間違いは除外される。
は、あなたが「目的のアクションを実行することができません」によって何を意味するのか明確にしてくださいもらえますか?何をしていますか、どのようなエラーが表示されますか? –
@JohnRotenstein IAMポリシーを設定して、ユーザーが自身のアカウント用にMFAを設定できるようにしようとしています。 ポリシーの検証中にエラーは表示されません。ポリシーが機能しないだけです。したがって、ユーザーはMFAをセットアップできません。 –
MFAをセットアップしようとしたときに何をクリックしていますか?画面には何が表示されますか?ボタンは利用可能ですか?エラーメッセージは表示されますか? 「MFAを設定できません」より多くの情報を提供してください。 –